Użytkownicy sieci społecznościowych ułatwiają życie cyberprzestępcom
Mimo ogromnej popularności portali społecznościowych jedynie niewielka część użytkowników internetu ma świadomość związanych z nimi zagrożeń. Do grupy podwyższonego ryzyka należą osoby korzystające z takich serwisów za pośrednictwem urządzeń mobilnych. Takie są wyniki badania przeprowadzonego przez Kaspersky Lab wraz z B2B International.
Badanie Kaspersky Lab pokazuje, że komunikacja za pośrednictwem portali społecznościowych jest jedną z najpopularniejszych aktywności w internecie. Ogólnie, portale społecznościowe stanowiły trzecią pod względem popularności aktywność, zaraz po sprawdzaniu poczty e-mail i czytaniu informacji, przy czym ich popularność była jeszcze większa w przypadku urządzeń mobilnych - drugie miejsce w rankingu.
Jednocześnie, 78 proc. respondentów uważa, że cyberprzestępcy nie zainteresują się nimi, lub nawet nie przejmują się tą kwestią. Nawet co dziesiąty użytkownik dzieli się prywatnymi informacjami z nieznajomymi, a 15 proc. badanych ujawnia na portalach społecznościowych informacje, których nigdy nie zdradziliby w realnym świecie. Co więcej, 12 proc. respondentów podaje swoje dane umożliwiające dostęp do kont online, łącząc się z publiczną siecią Wi-Fi. Niepokojące jest także to, że jedynie 7 proc. użytkowników obawia się utraty danych dostępowych do portali społecznościowych.
Nieostrożne zachowanie użytkowników może prowadzić do nieprzyjemnych konsekwencji. Osoby atakujące często przeglądają portale społecznościowe, szukając tam informacji, które nieumyślnie (lub w wyniku beztroskiego podejścia) zostawili użytkownicy. Dane te mogą pomóc im w popełnieniu przestępstwa: adresy e-mail mogą zostać wykorzystane do przeprowadzania oszustw; przy pomocy niektórych danych można złamać hasło lub zidentyfikować lokalizację użytkownika itd. Z kolei dostęp do konta użytkownika może zapewnić cyberprzestępcom jeszcze więcej możliwości, w tym wysyłanie szkodliwych odsyłaczy i plików do znajomych ofiary, kradzież danych osobistych, które później zostaną sprzedane na czarnym rynku itd.
Statystyki pokazują, że zainteresowanie hakerów portalami społecznościowymi nie gaśnie. Według danych pochodzących z Kaspersky Security Network, w 2013 r. produkty firmy zablokowały ponad 600 milionów prób odwiedzenia stron phishingowych, a ponad 35 proc. takich stron imitowało portale społecznościowe. Badanie pokazuje również, że 40 proc. użytkowników otrzymało podejrzane wiadomości, w których proszono ich o kliknięcie nieznanego odsyłacza lub pobranie potencjalnie szkodliwego pliku, a 21 proc. użytkowników otrzymało e-maile wysłane rzekomo przez portal społecznościowy w celu uzyskania danych uwierzytelniających użytkowników.
W jeszcze większym niebezpieczeństwie często znajdują się użytkownicy mobilni: 6 proc. wszystkich respondentów stwierdziło, że ich konta na portalach społecznościowych zostały „przejęte” przez cyberprzestępców, podczas gdy wśród właścicieli tabletów opartych na Androidzie odsetek ten wynosił aż 13 proc.. Ponadto, liczba ofiar różni się nie tylko w zależności od wykorzystywanego urządzenia, ale również miejsca zamieszkania: nieautoryzowany dostęp do kont na portalach społecznościowych został zgłoszony przez 16 proc. użytkowników w Chinach oraz regionie Azja-Pacyfik, 19 proc. w Rosji i tylko przez 2 proc. respondentów z Japonii i Ameryki Północnej.
Jak się chronić?
Aby ułatwić użytkownikom uniknięcie stania się ofiarą oszustów na portalach społecznościowych, eksperci z Kaspersky Lab przygotowali kilka porad bezpieczeństwa.
- Stosuj silne hasła do swoich kont oraz wyłącz funkcję autouzupełniania, nawet jeśli logujesz się na własnym smartfonie czy tablecie. - Ogranicz ilość informacji, jakie ujawniasz w sieci; podziel swoich znajomych na grupy, dzięki czemu naprawdę osobiste informacje będziesz mógł przekazywać tylko tym, którym naprawdę ufasz. - Nie pobieraj plików ani nie klikaj odsyłaczy, jeśli nie jesteś pewien, kto i dlaczego je wysłał. - Zanim podasz swoje dane uwierzytelniające, upewnij się, że nie wpisujesz ich na fałszywej stronie stworzonej w celu przechwycenia nazw użytkowników i haseł. - Jeśli to możliwe, postaraj się korzystać z bezpiecznego połączenia z internetem - nie podawaj swojego loginu czy hasła, łącząc się z pierwszym napotkanym hotspotem. - Na koniec najważniejsze - upewnij się, że urządzenie, z którego wchodzisz na portal społecznościowy jest dobrze chronione: stosuj hasło w celu uzyskania dostępu do urządzenia oraz niezawodne rozwiązanie bezpieczeństwa.